免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1109 | 回复: 0

TCP--wrappers [复制链接]

论坛徽章:
0
发表于 2011-12-21 08:43 |显示全部楼层
1.  tcp--wrappers   :  保护ssh vsftpd  portmap  telnet  等小服务的  基于内核的    vim   :wq  后立即生效
     而像dhcp里面的blackhole  trusted  untrusted  则是用来针对http  大一点儿的服务

2.  包:tcp_wrappers-libs-7.6-56.3.el6.i686      默认是安装的

3.  配置文件:  /etc/host*
-rw-r--r--.  1 root root      26 Jan 12  2010 host.conf
-rw-r--r--.  1 root root     131 Jun  7 10:26 hosts
-rw-r--r--.  1 root root     370 Jan 12  2010 hosts.allow
-rw-r--r--.  1 root root     460 Jan 12  2010 hosts.deny

4.   #  vim  hosts.allow
#
# hosts.allow   This file contains access rules which are used to
#               allow or deny connections to network services that
#               either use the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd, sshd:    ALL    EXCEPT   192.168.0.11/255.255.255.0   .redhat.com
      多个服务之间用逗号隔开   多个域名    ip  之间      一般都是用   空格隔开    

                                                                              


您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP